![SSL Certificate Error Fix [Tutorial]](https://i.ytimg.com/vi/Xp5G8x3SNhE/hqdefault.jpg)
Sadržaj
- faze
- Metoda 1 od 4:
Koristite Apache - Metoda 2 od 4:
Koristite Microsoftovu internetsku informacijsku uslugu (IIS) - Metoda 3 od 4:
Koristite Exchange - Metoda 4 od 4:
Koristite cPanel
U ovom je članku citirano 9 referenci koje se nalaze na dnu stranice.
Web lokacije koriste SSL certifikate za osiguravanje šifrirane i sigurne razmjene informacija između sebe i svojih kupaca. Koriste se i za potvrdu da ste povezani na željenu uslugu (ako se povezujete na svoju elektroničku mrežu, a ne na lažni klon). Ako imate web mjesto koje zahtijeva sigurnu vezu, možda biste trebali instalirati SSL certifikat kako biste osigurali povjerenje. Čitajte dalje kako biste naučili kako to učiniti.
faze
Metoda 1 od 4:
Koristite Apache
- 1 Generiranje zahtjeva za certifikatom (CSR). Prije nego što možete kupiti i instalirati SSL certifikat, morat ćete generirati CSR na vašem poslužitelju. Ova datoteka sadrži podatke javnog ključa i poslužitelja, a potrebno je generirati i privatni ključ. CSR možete generirati izravno iz naredbenog retka Apache:
- Pokrenite OpenSSL uslugu. Obično se nalazi na / usr / local / ssl / bin /
- Stvorite par ključeva unošenjem sljedeće naredbe:
openssl genrsa -des3 -out www.mydomain.com.key 2048
- Stvorite zaporku Ovu lozinku morate unijeti svaki put kada koristite svoje ključeve.
- Pokrenite proces generiranja CSR-a. Unesite sljedeću naredbu, kada se od vas zatraži da stvorite CSR datoteku:
openssl req -new -key www.mydomain.com.key -out www.mydomain.com.csr
- Popunite potrebne podatke. Trebate unijeti dvoznamenkasti kôd svoje države, saveznu državu ili pokrajinu, naziv grada, naziv tvrtke, naziv usluge (npr. Računalo ili marketing) i uobičajeno ime (obično ime domene).
- Kreirajte CSR datoteku. Kad su uneseni podaci, pokrenite sljedeću naredbu za generiranje CSR datoteke na vašem poslužitelju:
openssl req -noout - -in www.mydomain.com.csr
- 2 Naručite svoj SSL certifikat. Postoji nekoliko web servisa koji pružaju SSL certifikate. Obavezno koristite uslugu koja ima dobru reputaciju jer je sigurnost vašeg klijenta i vaša najvažnija. Neki popularni servisi su: DigiCert, Symantec, GlobalSign i drugi. Najbolja usluga za vas je usluga koja najbolje odgovara vašim potrebama (više certifikata, korporativno rješenje itd.).
- Morate poslati svoju CSR datoteku usluzi koja pruža SSL certifikate prilikom narudžbe. Koristit će se za generiranje certifikata za vaš poslužitelj.
- 3 Preuzmite svoje certifikate. Trebat ćete preuzeti posrednički certifikat od usluge kod koje ste kupili certifikate. Primat ćete svoj osnovni certifikat putem e-pošte ili putem web stranice. Vaš bi ključ trebao izgledati ovako:
----- POČETI CERTIFIKAT ----- ----- KRAJ CERTIFIKAT -----
- Ako se certifikat nalazi u e datoteci, morat ćete je promijeniti u .CRT datoteku prije nego što je uvozite.
- Provjerite tipke koje ste preuzeli. Na svakoj strani redaka mora biti pet crtica "-". POČETI CERTIFIKAT I KRAJ CERTIFIKATA. Također provjerite nema li viška razmaka ili prijeloma redaka u ključu.
- 4 Preuzmite certifikate na svoj poslužitelj. Potvrde moraju biti smještene u mapu namijenjenu certifikatima i datotekama ključeva. Evo primjera lokacije: / usr / local / ssl / crt /. Svi se certifikati moraju nalaziti u istoj mapi.
- 5 Otvorite datoteku "Httpd.conf" u e-uređivaču. Neke verzije Apache sadrže datoteku za SSL certifikate. Uredite samo ako ih imate više. Dodajte sljedeće retke u odjeljak "Virtualni domaćin":
SSLCertificateFile /usr/local/ssl/crt/primary.crt SSLCertificateKeyFile /usr/local/ssl/private/private.key SSLCertificateChainFile /usr/local/ssl/crt/intermediate.crt
- Spremite promjene u datoteku kad završite. Ponovno umetnite datoteku.
- 6 Ponovo pokrenite poslužitelj. Nakon učitavanja datoteke, možete početi koristiti svoj SSL certifikat ponovnim pokretanjem poslužitelja. Većina verzija se može ponovo pokrenuti unošenjem sljedećih naredbi:
apachectlp stop apachectl startssl
- 7Testirajte svoj certifikat. Upotrijebite više internetskih preglednika kako biste provjerili radi li vaš certifikat ispravno. Prijavite se na svoju web stranicu pomoću https: // kako biste forsirali sigurnu vezu. Trebali biste vidjeti ikonu zaključavanja u adresnoj traci, obično na zelenoj pozadini. oglašavanje
Metoda 2 od 4:
Koristite Microsoftovu internetsku informacijsku uslugu (IIS)
- 1 Generiranje zahtjeva za certifikatom (CSR). Prije nego što možete kupiti i instalirati SSL certifikat, morat ćete generirati CSR na vašem poslužitelju. Ova datoteka sadrži informacije javnog ključa i ključne podatke poslužitelja. Potrebno je generirati privatni ključ. CSR možete stvoriti u IIS 8 sa samo nekoliko klikova:
- Otvorite upravitelj poslužitelja.
- Kliknite "Alati", a zatim odaberite "Internet Information Service (IIS)" upravitelja.
- Odaberite radnu stanicu na kojoj instalirate certifikat na popisu veza.
- Otvorite alat Potvrde poslužitelja.
- Kliknite vezu "Zahtjev za stvaranje certifikata" u gornjem desnom kutu pod popisom "Akcije".
- Ispunite podatke u čarobnjaku "Zatraži stvaranje certifikata". Trebat ćete unijeti dvoznamenkasti poštanski broj države, države ili provincije, grada, naziva tvrtke i naziva usluge (na primjer, "Računalo" ili "Marketing"), kao i naziv tvrtke. polje.
- Ostavite "uslugu šifriranja" prema zadanim postavkama.
- Postavite "dužinu bita" na "2048".
- Dajte ime datoteci zahtjeva za certifikat. Ime nije važno, dno crta je da ga možete pronaći među svojim datotekama.
- 2 Naručite svoj SSL certifikat. Na Internetu postoji nekoliko usluga koje vam mogu pružiti SSL certifikate. Obavezno ga naručite iz sigurnog izvora jer je sigurnost Vaših kupaca i sebe prioritet. Evo nekih popularnih usluga: DigiCert, Symantec, GlobalSign i još mnogo toga. Najbolja usluga za vas je ona koja najbolje odgovara vašim potrebama (više certifikata, poslovnih certifikata itd.).
- Kad ga naručite, CSR datoteku morat ćete prenijeti u uslugu certifikata. Koristit će se za generiranje certifikata s vašeg poslužitelja. Neki će vam dobavljači tražiti da kopirate sadržaj CSR datoteke, dok će drugi tražiti da sami pošaljete datoteku.
- 3 Preuzmite svoje certifikate. Trebat ćete preuzeti posredničke certifikate od usluge kod koje ste kupili certifikate. Primarnu potvrdu primit ćete e-poštom ili putem odjeljka o kupcima na web mjestu.
- Preimenujte primarni certifikat u "lenomdevotresite.cer".
- 4 Otvorite ponovo alat za potvrdu u IIS. Odatle kliknite vezu "Ispunjavanje zahtjeva za certifikatom" ispod veze "Stvori zahtjev za certifikatom" na koju ste kliknuli da biste stvorili CSR.
- 5 Dođite do datoteke certifikata. Nakon što ga pronađete na računalu, morate mu dati prikladno ime, odnosno ime za brzo prepoznavanje certifikata na vašem poslužitelju. Spremite potvrdu u mapu "Osobno". Kliknite U redu da biste instalirali certifikat.
- Vaša potvrda trebala bi se pojaviti na popisu. Ako nije, provjerite koristite li isti poslužitelj na kojem ste generirali CSR datoteku.
- 6 Povežite certifikat sa svojom web stranicom. Sada kada je certifikat instaliran, morate ga povezati s web stranicom koju želite zaštititi. Na popisu "Veze" povucite mapu "Web lokacije", a zatim kliknite web mjesto.
- Kliknite na vezu "Link" na popisu "Akcije".
- Kliknite gumb "Dodaj" u prozoru "Povezivanje web lokacije".
- Odaberite "https" iz padajućeg izbornika "Type" i odaberite potvrdu koju ste instalirali iz padajućeg izbornika "SSL certifikat".
- Pritisnite OK, a zatim "Close".
- 7 Ugradite posredničke certifikate. Pronađite posredničke certifikate koje ste preuzeli od davatelja certifikata. Neki servisi nude više certifikata za instaliranje, dok drugi nude samo jedan. Kopirajte ove certifikate u posebnu mapu na vašem poslužitelju.
- Kad su potvrde kopirane na poslužitelj, dvokliknite kako biste otvorili detalje certifikata.
- Kliknite karticu "Općenito". Kliknite gumb "Instaliraj potvrdu" na dnu prozora.
- Odaberite "Postavite sve certifikate u sljedeću mapu", a zatim idite na "Lokalno". Možete ga pronaći ako potvrdite okvir "Prikaži fizičke zapise", a zatim odaberete "Srednje potvrde" i kliknete "Lokalno računalo".
- 8 Ponovo pokrenite IIS. Da biste započeli s distribucijom certifikata, morate ponovo pokrenuti svoj IIS poslužitelj. Da biste ga ponovo pokrenuli, kliknite na "Start", a zatim odaberite "Start". Upišite "IISREset" i pritisnite "Enter". Pojavit će se upravljački terminal i prikazivat će se stanje ponovnog pokretanja IIS-a.
- 9 Testirajte svoj certifikat. Upotrijebite različite web preglednike kako biste testirali kako vaš certifikat funkcionira. Prijavite se na svoju web stranicu pomoću "https: //" da biste prisilili SSL vezu. Trebali biste vidjeti ikonu zaključavanja u adresnoj traci, obično na zelenoj pozadini. oglašavanje
Metoda 3 od 4:
Koristite Exchange
- 1 Generiranje zahtjeva za certifikatom (CSR). Prije nego što možete kupiti i instalirati SSL certifikat, morat ćete generirati CSR na vašem poslužitelju. Ova datoteka sadrži podatke vašeg javnog ključa i poslužitelja, potrebno je generirati privatni ključ.
- Otvorite konzolu za upravljanje Exchange. Možete ga pronaći tako da kliknete Start, Programi, Microsoft Exchange 2010, a zatim kliknite "Konzola za upravljanje Exchange".
- Jednom kada se program učita, kliknite vezu "Upravljanje bazama podataka" koja se nalazi u sredini prozora.
- Odaberite "Konfiguracija poslužitelja". Nalazi se u lijevom okviru. Kliknite vezu "Nova razmjena potvrde" na popisu "Akcije" s desne strane zaslona.
- Unesite nezaboravno ime certifikata. To je jednostavno tako da ćete ga lako pronaći, to neće utjecati na certifikat.
- Unesite svoje podatke o konfiguraciji. Exchange bi trebao automatski odabrati prave usluge, no ako to ne urade, možete ih sami konfigurirati. Provjerite jesu li odabrane sve usluge koje je potrebno zaštititi.
- Unesite podatke svoje tvrtke. Morate unijeti dvoznamenkasti kôd svoje države, države ili provincije, grada, naziva tvrtke, naziva usluge (na primjer, "Računalo" ili "Marketing") i naziva domene.
- Unesite lokaciju i naziv za CSR datoteku koja će se generirati. Zapamtite ovu lokaciju, trebat će vam prilikom narudžbe certifikata.
- 2 Naručite svoj SSL certifikat. Nekoliko mrežnih usluga nude SSL certifikate. Provjerite dolazi li iz vašeg certifikata iz pouzdanog izvora, jer je Vaša sigurnost i sigurnost Vaših kupaca na prvom mjestu. Evo nekih popularnih usluga: DigiCert, Symantec, GlobalSign i još mnogo toga. Najbolja usluga je ona koja najbolje odgovara vašim potrebama (više certifikata, za posao itd.).
- Kad narudžbu morate poslati svoju CSR datoteku u uslugu certifikata. Koristit će se za generiranje certifikata vašeg poslužitelja. Neki će servisi tražiti da kopirate sadržaj CSR datoteke, dok će drugi tražiti da im sami pošaljete CSR datoteku.
- 3 Preuzmite svoje certifikate. Trebat ćete preuzeti intermedijarne certifikate iz usluge gdje ste kupili certifikate. Primat ćete svoj osnovni certifikat putem e-pošte ili putem web stranice.
- Kopirajte datoteku certifikata koju ste dobili na svoj Exchange poslužitelj.
- 4 Ugradite intermedijarni certifikat. U većini slučajeva podatke certifikata možete kopirati u e dokument, a zatim ih spremiti kao "intermediate.cer". Otvorite Microsoftovu konzolu za upravljanje (MMC) klikom na "Start", a zatim odaberite "Start" i upišite "mmc".
- Kliknite na "File" i odaberite "Add / Remove Components".
- Kliknite "Dodaj", odaberite "Potvrde" i ponovo kliknite "Dodaj".
- Odaberite "Računalni račun", a zatim kliknite "Dalje". Odaberite "Lokalno računalo" za mjesto pohrane. Kliknite "Završi", a zatim "U redu". Tada ćete biti preusmjereni na MMC.
- U MMC-u odaberite "Certifikati". Odaberite "Posrednička tijela za certificiranje" i odaberite "Potvrde".
- Kliknite desnom tipkom miša na "Certifikati", odaberite "Svi zadaci", a zatim "Uvezi". Pomoću čarobnjaka možete uvesti intermedijarne certifikate dobivene od odabrane usluge.
- 5 Otvorite odjeljak "Konfiguracija poslužitelja" u konzoli za upravljanje Exchange. Pročitajte korak 1 da biste saznali kako ga otvoriti. Kliknite vaš certifikat u sredini prozora, a zatim kliknite vezu "Završi zahtjev na čekanju" na popisu "Akcije".
- Potražite datoteku za svoj osnovni certifikat, a zatim kliknite "Izvrši". Nakon preuzimanja certifikata kliknite "Završi".
- Zanemarite pogreške koje govore da proces nije uspio; to je obična kuka.
- 6 Aktivirajte certifikat. Nakon što je certifikat instaliran, kliknite vezu "Dodijeli usluge potvrđivanju" koja se nalazi na dnu popisa "Akcije".
- Na prikazanom popisu odaberite svoj poslužitelj i kliknite "Dalje".
- Odaberite usluge koje želite zaštititi potvrdom. Kliknite "Dalje", zatim "Dodijeli" i "Završi".
Metoda 4 od 4:
Koristite cPanel
- 1 Generiranje zahtjeva za certifikatom (CSR). Prije nego što možete kupiti i instalirati certifikat, morate generirati CSR na vašem poslužitelju. Ova datoteka sadrži podatke javnog ključa i poslužitelja; potrebno je generirati privatni ključ.
- Prijavite se na cPanel. Otvorite upravljačku ploču i potražite SSL / TLS Manager.
- Kliknite na veze "Generiranje, pregled, uvoz ili brisanje vaših privatnih ključeva".
- Pomaknite se prema dolje do odjeljka "Generiranje novog ključa". Unesite naziv svoje domene ili odaberite na padajućem izborniku. Odaberite 2048 za "Veličina ključa". Kliknite na gumb "Generiraj".
- Kliknite "Povratak na SSL Manager". U glavnom izborniku odaberite vezu "Generiranje, pregled, uvoz ili brisanje zahtjeva za certifikat".
- Unesite podatke o svojoj tvrtki. Trebate unijeti dvoznamenkasti kod svoje države, saveznu državu ili pokrajinu, grad, naziv tvrtke, naziv odjeljenja (na primjer, "Računalo" ili "Marketing") i naziv domene.
- Kliknite na gumb "Generiraj". Bit će prikazan vaš CSR. Možete ga kopirati, a zatim unijeti u svoj dokument o nalogu certifikata. Ako vas servis zatraži za CSR kao datoteku, kopirajte e u uređivač e i spremite ga kao .CSR datoteku.
- 2 Naručite svoj SSL certifikat. Nekoliko mrežnih usluga nude SSL certifikate. Obavezno naručujte narudžbu iz sigurnog izvora jer je vaša sigurnost i sigurnost vaših kupaca prioritet. Evo nekoliko popularnih usluga: DigiCert, Symantec, GlobalSign ... Najbolja usluga je ona koja najbolje odgovara vašim potrebama (više certifikata, za tvrtke itd.).
- Kad naručite, morat ćete uvoziti CSR datoteku u uslugu. Ovo će se koristiti za generiranje certifikata za vaš poslužitelj. Neki će servisi tražiti da kopirate sadržaj CSR datoteke, dok će drugi tražiti da sami pošaljete datoteku.
- 3 Preuzmite svoje certifikate. Trebat ćete preuzeti posredničke certifikate od usluge kod koje ste kupili certifikate. Primarnu potvrdu dobit ćete e-poštom ili putem web stranice usluge.
- 4 Otvorite SSL Manager ponovo u cPanelu. Kliknite vezu "Generiranje, pregled, uvoz ili brisanje SSL certifikata". Kliknite gumb "Uvezi" da biste pregledali istraživač i pronašli certifikat koji ste dobili. Ako je potvrda u obliku e, kopirajte je kao dio preglednika koji je predviđen za tu svrhu.
- 5 Kliknite vezu "Instaliraj SSL certifikat". Tako ćete dovršiti instalaciju SSL certifikata. Vaš poslužitelj će se ponovo pokrenuti, a vaš će se certifikat početi distribuirati.
- 6 Testirajte svoj certifikat. Upotrijebite više internetskih preglednika kako biste provjerili radi li vaš certifikat ispravno. Prijavite se na svoju web stranicu pomoću "https: //" da biste prisilili SSL vezu. Trebali biste vidjeti ikonu zaključavanja u adresnoj traci, obično s zelenom pozadinom. oglašavanje